image

Microsoft geeft zichzelf een 8 voor beveiliging

zondag 10 september 2006, 11:30 door Redactie, 13 reacties

Sinds Microsoft in 2002 met het Trustworthy Computing initiatief is begonnen is, is de beveiliging van haar produkten behoorlijk verbeterd, aldus MS topman Ben Fathi. Tijdens een conferentie over beveiligingsstandaarden in Boston gaf Fathi de softwaregigant een 8 voor beveiliging. Een cijfer dat vijf jaar geleden nog een mager zesje of misschien zelfs een onvoldoende was.

De verbeteringen zijn het resultaat van een "cultuur omslag", die door Microsoft voorzitter Bill Gates in gang is gezet, zo liet Fathi toehoorders weten. De progammeurs hebben geleerd hoe ze veilig kunnen programmeren en voor de ontwikkeling van nieuwe produkten is het Software Development Lifecycle proces ingevoerd. Vorig jaar liet Microsoft 3000 produkten het proces doorlopen, en slechts drie voldeden niet aan gestelde eisen.

Volgens critici is er echter nog voldoende ruimte voor verbetering. Zo moeten de patches betrouwbaarder worden, en kan er op het gebied van geintegreerde spyware herkenning en anti-virus functies het een en ander verbeterd worden.

Reacties (13)
10-09-2006, 11:50 door Maartenh
ik geef ze nog steeds een 6....
10-09-2006, 12:07 door G-Force
hm, nou ja toegegeven...ze hebben daar bij MS wel het enige
gedaan om de zaak op orde te brengen. Maar.....het werk is
nog lang niet klaar.
10-09-2006, 12:36 door Anoniem
Op naar de 9.9 (10 is niet haalbaar, toch?)
10-09-2006, 15:25 door Anoniem
Door Anoniempje
hm, nou ja toegegeven...ze hebben daar bij MS wel het enige
gedaan om de zaak op orde te brengen. Maar.....het werk is
nog lang niet klaar.

Wat hebben ze dan gedaan? Goeie marketing dat alles veilig
is ja, maar de rest nee. Een nieuw Windows systeem aan het
internet hangen is fataal binnen 12h.

Je moet het echt handmatig (met diverse tools) helemaal
dichttimmeren en dan nog ben je kwetsbaar als je even gaat
rondsurfen.
10-09-2006, 15:45 door nixfreak
M$ heeft enkele zaken tegen:

pc-gebruikers zijn met M$ opgegroeid, en die gebruikers
zitten in alle "lagen", van randdebielen tot profs, maar het
gros zit op de bekende "klik&go" niveau (niet erg hoog dus).
Het is in dit kader een gegeven dat de gemiddelde
linux-gebruiker een stuk hoger staat op de kennisladder van
os'en als gebruikers van M$

M$ heeft vanwege compatibliteit (vooral downwards) constant
een zware (lees "lekke") last mee te slepen in zijn os.

M$ (Windhoos) heeft "by design" enorm veel kwetsbaarheden
ingebouwd.

M$ koopt nu de vruchten van het niet opvoeden van zijn
gebruikers: alles moest simpel "klik&go" zijn en waarom zou
Redmond zijn gebruikers leren om NIET als administrator te
werken..(het licht schijnt overigens in Redmond gezien te zijn)

M$ moest zonodig (om Netscape uit de markt te drukken) zijn
IE diep in het os verankeren......met alle risico's die zo'n
lekke browser kan opleveren voor het os.

En wat de toekomst aangaat:
Telkens weer krijgen we door de marketingboys van M$
voorgeschoteld dat het nieuwe os weer velen malen beter EN
veiliger is als wat ze ooit gemaakt hebben......
* feit is dat ze Windhoos steeds beter dichttimmeren.
* feit is ook dat de toekomst eerst nog moet BEWIJZEN of
Vista veiliger is.
* feit is ook dat (waarschijnlijk) de nieuwste Windhoos ook
het beste os ooit is.....maar dan moet er wel bij zeggen dat je
alleen in de kraam van M$ winkelt.
10-09-2006, 20:10 door the virusman
rare schaal van 8 tot 17 erg ongebruikelijk !!
10-09-2006, 22:37 door Constant
Voor een consumentensysteem kun je naar een 8 als cijfer redeneren,
voor grote bedrijfssystemen verliest Microsoft het snel (cijfer 5 of lager)
vergeleken met het beveiligingsontwerp van bijv. een AS/400 (ja, zo'n oud
ding, maar vroegah was alles beter). Maar cijfers geven blijft heel
subjectief.
11-09-2006, 02:32 door Anoniem
ik hou het op -8
11-09-2006, 10:14 door Anoniem
Een 8 op welke schaal?
Ten opzichte van welk ander OS?
Met behulp van welke normen kader?

Laten ze die 8 maar eens een SAS 70 verklaring zien te krijgen.
11-09-2006, 11:36 door Constant
Door Anoniem
Een 8 op welke schaal?
Ten opzichte van welk ander OS?
Met behulp van welke normen kader?

Laten ze die 8 maar eens een SAS 70 verklaring zien te krijgen.

SAS70 gaat toch over een Third Party Memorandum over interne
beheersingsmaatregelen binnen een datacenter? Ik snap je opmerking
niet.
11-09-2006, 14:02 door LaVolpe
Een 8 op 20 is nog steeds gebuisd :)))
11-09-2006, 23:56 door Murex
Door nixfreak
M$ heeft enkele zaken tegen:

pc-gebruikers zijn met M$ opgegroeid, en die gebruikers
zitten in alle "lagen", van randdebielen tot profs, maar het
gros zit op de bekende "klik&go" niveau (niet erg hoog
dus).
Het is in dit kader een gegeven dat de gemiddelde
linux-gebruiker een stuk hoger staat op de kennisladder van
os'en als gebruikers van M$

M$ heeft vanwege compatibliteit (vooral downwards) constant
een zware (lees "lekke") last mee te slepen in zijn os.

M$ (Windhoos) heeft "by design" enorm veel kwetsbaarheden
ingebouwd.

M$ koopt nu de vruchten van het niet opvoeden van zijn
gebruikers: alles moest simpel "klik&go" zijn en waarom
zou
Redmond zijn gebruikers leren om NIET als administrator te
werken..(het licht schijnt overigens in Redmond gezien te zijn)

M$ moest zonodig (om Netscape uit de markt te drukken) zijn
IE diep in het os verankeren......met alle risico's die zo'n
lekke browser kan opleveren voor het os.

En wat de toekomst aangaat:
Telkens weer krijgen we door de marketingboys van M$
voorgeschoteld dat het nieuwe os weer velen malen beter EN
veiliger is als wat ze ooit gemaakt hebben......
* feit is dat ze Windhoos steeds beter dichttimmeren.
* feit is ook dat de toekomst eerst nog moet BEWIJZEN of
Vista veiliger is.
* feit is ook dat (waarschijnlijk) de nieuwste Windhoos ook
het beste os ooit is.....maar dan moet er wel bij zeggen dat je
alleen in de kraam van M$ winkelt.


Zelf heb ik mijn systeem dichtgespijkerd, oa via de zogenaamde 3rd party
software.
Als os windows server 2003 , office producten van microsoft, etc.
Stel ik ga over op firefox, of linux, of beos, of weet ik veel.
Dan spijker ik mijn systeem nog steeds dicht met 3rd party software.

Maakt het dan uit wat voor os of welk office pakket je gebruikt?
natuurlijk niet.
12-09-2006, 20:15 door Anoniem
Door Murex
Zelf heb ik mijn systeem dichtgespijkerd, oa via de
zogenaamde 3rd party
software.
Als os windows server 2003 , office producten van microsoft,
etc.
Stel ik ga over op firefox, of linux, of beos, of weet ik veel.
Dan spijker ik mijn systeem nog steeds dicht met 3rd party
software.

Maakt het dan uit wat voor os of welk office pakket je
gebruikt?
natuurlijk niet.
We raken zo wat offtopic, maar ik kan het niet laten te
reageren:

Ja, het maakt uit wat je gebruikt. Zowieso is diversiteit
altijd goed voor security, en is (deels mijn mening, maar
ook deels te onderbouwen met cijfers) M$ slechtst als het om
security gaat, al is het maar omdat potentieel gevaarlijke
software als IE niet te verwijderen is.

Zolang ik een niet-M$ systeem zonder antivirus,
anti-weet-ik-veel-wat en zonder firewall aan internet kan
hangen zonder dat deze binnen zeer beperkte tijd allemaal
troep bevat (zoals met M$ spul volgens mij al binnen een uur
het geval is), weet ik welke software ik vooral niet moet
hebben.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.